Pillar 04 — Regulatory Attribute Proof

規制属性証明。

AI に個人情報を渡さず、必要な事実だけを証明として渡す。

KYC・年齢・所在などの規制属性を、原本を渡さずに AI へ。Lemma 信頼インフラを構成する 4 軸の 1 つ。

いま、最も求められている課題に答える
個人情報を AI に渡さず、AI を業務で使いたい
改正個人情報保護法・規制適合の証跡が要る
マスキング・匿名化を超える独立検証性が要る
01 · 規制属性証明とは

原本を手元に残したまま、属性だけを AI に渡す。

必要な属性を抽出し、暗号証明とセットで AI に届けます。原本は社内に残ります。

社内システム

原本データ

顧客レコード一式(氏名・住所・生年月日・取引履歴 など)を保持。

原本は社内に残る
Lemma

属性を取り出し、
証明をつける

1 必要な属性だけ抽出
2 発行元が署名
3 ZK 証明を生成
原本データには触れない
AI
AI / 業務システム

属性 + 証明だけが届く

jurisdictionJP
age_over18
aml_cleartrue
zk_proof
原本データは届かない

たとえると、印鑑証明書のような仕組みです。

銀行口座を開設するとき、戸籍そのものではなく「印鑑証明書」を提出する——このような経験はありませんか。必要な事実だけを公的に証明する書類です。Lemma の規制属性証明は、同じ考え方。原本データを丸ごと AI に渡す代わりに、必要な属性だけを、証明とセットで渡せます。

公開するもの

属性の事実 + 証明

  • jurisdiction = JP など、規制が問う属性
  • 発行元(KYC 業者・行政など)の暗号署名
  • 第三者が独立検証できる ZK 証明
非公開のまま

原本データ

  • name(氏名)
  • address(住所)
  • birth_date(生年月日)
  • 取引履歴・センシティブ属性すべて
この仕組みで、何が起きるか
AI が見るのは属性 + 証明のみ。原本にはアクセスできない
原本データは社内に留まり、AI ログ・モデル提供企業に届かない
属性の発行元が暗号署名で固定される
第三者が、原本を見ずに属性の真偽を独立検証できる

個人情報を扱う業務にも、AI を組み込める。

AI 採用と個人情報保護が、同じ構造で両立する
「個人情報を渡せないから AI が使えない」業務が解消する
規制対応の証跡が、業務フロー自体に刻まれる
02 · 既存手段との違い

マスキング・暗号化・監視と、何が違うか。

隠す・守る・観測するだけでは、AI に必要な属性は渡せない。

手段
属性を AI に渡せる
原本は手元
独立検証可能
暗号証明
マスキング
データ暗号化
監視 / 検出
Lemma 規制属性証明
03 · 信頼インフラの位置

P4 は、Lemma 信頼インフラを構成する 4 軸の 1 つ。

P1 来歴 P2 AI 判断 P3 権限 P4 規制属性
信頼インフラ全体を見る →
05 · 技術リファレンス

独自の暗号技術で、属性だけを証明する。

選択的開示

必要な属性だけを公開、それ以外は数学的に伏せる。マスキングと異なり、第三者が独立検証可能。

ゼロ知識証明

「年齢 18 以上」を、生年月日を渡さずに証明。属性の真偽だけが検証側に届く。

発行者署名

属性の発行元(KYC 業者・行政・社内システム)を暗号的に固定。誰が attest したかを後から検証可能。

// your.attribute.v1 — Lemma canonical schema
{
  "$schema": "your.attribute.v1",
  "jurisdiction": { "disclosed": "JP" },
  "age_over": { "disclosed": 18 },
  "aml_clear": { "disclosed": true },
  "name": { "hidden": true },
  "address": { "hidden": true },
  "birth_date": { "hidden": true },
  "issuer": "kyc-provider.jp",
  "zk_proof": "0x9c4f...e7d2"
}